ההבדל בין אבטחה והגנה

מְחַבֵּר: Laura McKinney
תאריך הבריאה: 1 אַפּרִיל 2021
תאריך עדכון: 13 מאי 2024
Anonim
אבטחת משרד ראש הממשלה
וִידֵאוֹ: אבטחת משרד ראש הממשלה

תוֹכֶן


מערכת ההפעלה מספקת אמצעים למניעת הפרעה לניצול משאבים לוגיים ופיזיים, המכונים אבטחה והגנה. האבטחה וההגנה משמשים לעתים להחלפה, מכיוון שהם לא נשמעים מאוד מובחנים. אם כי, התנאים ביטחון והגנה שונים זה מזה. ההבדל העיקרי בין אבטחה להגנה טמון בעובדה שהאבטחה מטפלת באיומי המידע החיצוניים במערכות המחשבים ואילו ההגנה מתמודדת עם האיומים הפנימיים.

    1. טבלת השוואה
    2. הגדרה
    3. הבדלים עיקריים
    4. סיכום

טבלת השוואה

בסיסיאבטחההגנה
בסיסי
מספק גישה למערכת למשתמשים הלגיטימיים בלבד.שולט בגישה למשאבי המערכת.
ידיותחששות מורכבים יותר.שאלות פשוטות למדי.
מדיניות
מתאר לאיזה אדם מותר להשתמש במערכת.מציין לאילו קבצים ניגשים למשתמשים מסוימים.
סוג האיום המעורבחיצוניפנימי
מנגנון
אימות והצפנה מבוצעים.הגדר או שנה את פרטי ההרשאה.


הגדרת אבטחה

ה ביטחון של מערכת סובבת סביב הסביבה החיצונית, והיא דורשת גם מערכת הגנה מתאימה. מערכות האבטחה כוללות הגנה על משאבי המחשב מפני גישה לא מורשית, שינוי זדוני וחוסר עקביות. כאן במצבו המסוים, המשאבים יכולים להיות המידע המאוחסן במערכת, מעבד, זיכרון, דיסקים וכו '.

אבטחת המערכת מדגישה את תהליך האימות של המערכת על מנת להגן על המשאבים הפיזיים כמו גם על שלמות המידע המאוחסן במערכת. אבטחה מספקת מנגנון לשמירה על תוכניות המשתמש ונתוניו מפני הפרעות הנגרמות על ידי גורם או אדם חיצוני למערכת. ל דוגמא, בארגון הנתונים עוברים על ידי העובדים השונים אך לא ניתן לגשת אליהם על ידי משתמש שאינו קיים בארגון הספציפי הזה או למשתמש העובד בארגון אחר. זו המשימה המכריעה של ארגון לספק מנגנון אבטחה כלשהו כך ששום משתמש חיצוני לא יוכל לגשת לנתוני הארגון שלו.

הגדרת ההגנה

הגנה הוא חלק מהאבטחה השולטת בגישה למערכת על ידי צמצום סוגי הגישה לקבצים המותרים למשתמשים. ההגנה על מערכת חייבת להבטיח את הרשאת התהליכים או המשתמשים. כתוצאה מכך משתמשים או תהליכים מורשים אלה יכולים לתפקד על מעבד ה- CPU, מקטעי הזיכרון ומשאבים אחרים. מנגנון ההגנה אמור לספק אמצעי להגדרת הבקרות שיוטלו יחד עם אמצעי לאכיפתם.


ההגנה נתפסה כתוספת למערכת הפעלה מתוכנתת רב, כדי למנוע ממשתמשים לא אמינים לשתף מרחבי שמות לוגיים ופיזיים נפוצים, למשל, ספריית קבצים וזיכרון בהתאמה. יש צורך בהגנה על מנת ליירט את ההפרה המרושעת והכוונה של הגבלת הגישה על ידי המשתמש. עם זאת, חשוב להבטיח כי כל רכיב תוכנה פעיל הקיים במערכת משתמש במשאבי המערכת רק בדרכים אמינות כמוצהר במדיניות. זה כרוך במניעת נתוני המשתמש והתוכניות מפני הפרעות מצד משתמשים אחרים במערכת.

ההגנה יכולה להתפרש על ידי הדומה דוגמא כפי שניתן באבטחה, לכל ארגון יכולים להיות מחלקות מרובות שתחתם עובדים מספר עובדים. המחלקות השונות יכולות לשתף מידע משותף אחת עם השנייה אך לא את המידע הרגיש. אז, לעובדים שונים יש זכויות גישה ברורות למידע שלפיו הם יכולים לגשת לנתונים הספציפיים.

  1. האבטחה מספקת מנגנון לאימות זהות המשתמש או התהליך כדי לאפשר לו להשתמש במערכת. מצד שני, ההגנה שולטת בגישה למשאבי המערכת.
  2. אבטחה היא מונח רחב בו מטופלים בשאילתות מורכבות יותר תוך הגנה תחת אבטחה ומטפלת בנושאים פחות מורכבים.
  3. מדיניות האבטחה מתארת ​​האם האדם המסוים רשאי להשתמש במערכת או לא. לעומת זאת, מדיניות ההגנה מציינת את המשתמש שאליו יוכל לגשת למשאב הספציפי (למשל קובץ).
  4. ההגנה כוללת את האיום הפנימי ואילו באבטחה מעורבים גם איומים חיצוניים.
  5. אישור משמש במנגנון הגנה. נהפוך הוא, מנגנון האבטחה מאמת ומצפין את המשתמש או התהליך כדי לאכוף את שלמות הנתונים.

סיכום

אבטחה היא מנגנון מורכב יותר בהשוואה להגנה מכיוון שההגנה כוללת את האיומים והסביבה הפנימיים ואילו האבטחה עוסקת באיומים החיצוניים.